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Анотація. Розглянуто кіберфізичні системи (КФС) і приклад їх використання для системи пошуку та 
відбору інформації з вимірювальних пристроїв у підземних металоконструкціях з дефектами. Інформація 
передається від сенсорів до вебсервісу з подальшим записом у базі даних. Представлено принципи формування 
алгоритмів шифрування інформації для такої системи. У вебсервісі запропоновано використовувати протокол 
передачі даних з ОДиі (НТТР5). Відповідна нереляційна база даних (Ніазіїс5еагсп) може шифруватися і 
створювати додатковий захист для сховища даних. Відбір експериментальних даних запропоновано отримувати, 
використовуючи вимірювач поляризаційного потенціалу (ВПП) у комплексі з безконтактним вимірювачем 
струму (БВС). Варто зазначити, що пошук та відбір корисної інформації стосується електричних струмів та 
напруг, отриманих вимірювальними сенсорами в умовах неруйнівного контролю. Проаналізовано властивості 
кібербезпеки для кіберфізичної системи та вимоги щодо засобів захисту інформації у складі кіберфізичної 
системи. Описано типи атак та загроз у кіберфізичних системах. Розглянуто елементи безпекометрії як науки для 
моделювання безпеки КФС. Для підземних металоконструкцій з корозійними дефектами типу тріщин подано 
інформацію про такі важливі критерії як міцність і пластичність. 

Визначення версії безпеки КФС допомагає знайти зміни щодо попередніх версій програмного 
забезпечення 1, таким чином, вказати на потенційні вразливості у сфері кібербезпеки. Відзначено важливість 
етапу виявлення корозійних дефектів для підземних металоконструкцій. Подальший етап пов'язаний з 
перевіркою КФС на наявність / проблем безпеки за допомогою автоматизованих засобів, відповідно до 
критеріальних умов. Функціональна схема додається для опису безпечного з'єднання у зазначеній системі. 
Перевірку безпеки КФС можна проводити у вигляді несанкціонованого доступу до системи з повідомленнями 
про помилки, коди тощо. 

Відзначено, що для збереження конфіденційності та захисту цілісності інформації КФС доцільно 
використовувати криптографічні методи. 


Ключові слова: кіберфізичні системи, атаки, криптографія, підземні металоконструкції, дефекти, 
тріщини, великі дані, шифрування інформації. 


Вступ використовуються у більшості сфер нашого 
Захист інформації є актуальним, життя, а безпека для них важлива. 
оскільки комп'ютерні технології (КТ) Кіберфізичні системи (КФС) пов'язані зі 
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сферою діяльності, яка забезпечує елементи 
взаємодії | між реальним світом та 
інформаційними системами. Основною 
метою кіберфізичних систем є контроль 
поведінки фізичних об'єктів, частиною 
яких вони є |1|. КФС не є традиційними 
системами у режимі реального часу, вони 
надають додаткові властивості класичним 
системам. Їх кібер- і фізичні компоненти 
інтегровані для навчання та адаптації, 
самоорганізації та продуктивності. 

Прикладом КФС є система пошуку та 
відбору інформації про дефекти типу 
тріщин у підземних металоконструкціях 
(ПМК). (Дефекти на поверхні ПМК 
виникають досить часто у зв'язку З 
механічними навантаженнями та 
специфікою грунтового покриву |2|. Для 
зберігання даних про різного типу тріщини 
потрібно використовувати базу знань. 
Розробка вебсервісів для розв'язання різних 
задач у сфері функціонування КФС стає в 
останній час популярним напрямком 
діяльності. Зокрема, з метою забезпечення 
безпеки отримання даних розробляють 
вебсервіси і використовують їх для 
розв'язання різноманітних популярних 
задач технологічного спрямування. 


Огляд літератури 

Зазвичай важливою технологічною 
проблемою матеріалознавства Є 
розроблення методик забезпечення 
надійної взаємодії систем управління з 
фізичними системами |1|. Інформаційні 
системи з кожним днем стають усе 
складнішими, 1 тому найменший витік 
інформації може стати фатальним |3|. У 
зв'язку з | цим, сучасні дослідження 
спрямовані на створення систем, які б 
змогли збалансувати поєднання фізичних 1 
обчислювальних елементів |1). У цьому 
контексті | доцільно | використовувати 
кіберфізичні системи (КФС) |, 3). Загалом, 
відомо багато методів забезпечення безпеки 
КФС (1. Проте, вони спрямовані більше на 
захист інформації, а не фізичних систем (31. 
На практиці ці методи можуть бути 
неефективні через людські 0 помилки, 
неточності програмного забезпечення, збої 
у налаштуванні пристроїв (1). Наслідком 
цього можуть бути успішні атаки 
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зловмисників на КФС (3. Захист даних за 
допомогою шифрування - одне з можливих 
розв'язань проблеми безпеки (|Ї1, 31. 
Зашифрований текст стає доступним тільки 
для того, хто знає секретний ключ |З). 


Такого | типу питаннями займаються 
спеціалісти криптографії |3|. Все ще немає 
чітких вимог щодо криптографічного 


захисту інформації, тому в даній статті 
будуть сформульовані властивості, якими 
має володіти КФС для ПМК з дефектами, 
щоб бути надійною | 3). 


Мета роботи 

Метою роботи є узагальнення типів 
атак та загроз у кіберфізичних системах, а 
також формулювання криптографічних 
вимог до КФС для ПМК з дефектами. 
Основним завданням кіберфізичних систем 
є контроль поведінки фізичного об'єкта, 
частиною якого вони є, а також можливіть 
зміни поведінки системи за необхідності. 
Кіберфізичні системи часто поєднують 
великий обсяг кібернетичних,  теле- 
комунікаційних, обчислювальних засобів, 
засобів штучного інтелекту, автоматики, 
вимірювання й управління, а також захисту 
інформації 1. 


Методи дослідження 

Для розв'язання задач створення 
інформаційних технологій (ТТГ) відбору і 
обробки даних від металоооб'єктів в 
умовах ризику та невизначеності на основі 
розробленої концепції функціонування 
КФС використано елементи: теорії 
системного аналізу, теорії управління в 
ієрархічних системах, теорії інформації, 
теорії сигналів, методи стандартизації та 
сертифікації, а також методи захисту 
інформації. 


Виклад основного матеріалу 

Кіберфізична | система передбачає 
інтеграцію сучасних обчислювальних 
ресурсів у фізичні процеси. У такій системі 
(КФС) сенсори, обладнання та ГТ-системи в 
технології ПМК з'єднані вздовж всього 
ланцюжка створення вартості, що виходить 
за межі одного підприємства. Ці системи в 
технології ПМК взаємодіють одна з одною 
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за допомогою стандартних  інтернет- 
протоколів для прогнозування, 
самонастроювання їі адаптації до змін. 
Кіберфізичні системи відносяться до сфери 
четвертої промислової революції (|ЇЇ. 
Можна перелічити ключові технологічні 
тенденції, які лежать в основі КФС для 
ПМК з дефектами. Ізольовано вони вже 
використовуються в різних сферах, але, 
будучи інтегрованими в єдине ціле, вони 
змінюють існуючі відносини між людиною 
та машиною. Незалежно від сфери 
застосування КФС, характерні такі основні 
особливості |31: 

- залежність від середовища виконання. 
КФС досить тісно пов'язані | з 
середовищем, в якому вони працюють 
(фізичні об'єкти). Будь-яка зміна в 
поведінці середовища призводить до 
зміни поведінки КФС; 

- чітко визначені можливості. КФС, для 
яких, як правило, властиві декілька 
компонентів, що мають різні 
характеристики. Сенсори, які вбудовані 
в фізичні пристрої з метою моніторингу, 
мають обмежені | можливості, а 
програмні засоби, що допомагають 
керувати цими сенсорами, є відносно 
потужнішими. Для КФС, на відміну від 
традиційних автономних вбудованих 
систем, потрібен мережевий зв'язок між 


компонентами для того, щоб вони 
надавали | свої послуги. Технології 
великих даних дозволять 


використовувати у цьому плані різні 
симулятори в режимі реального часу. 


Створити платформи для спільної 
роботи й обміну даними між територіально- 
розподіленими партнерами дозволяють 
хмарні технології. Інтернет речей в 
технології ПМК призводить до того, що 
показники сенсорів зазвичай потрапляють в 
централізовану систему керування 
виробничим процесом 1 вже на цьому рівні 
користувачі приймають рішення. 

Важливою для КФС, які стосуються 
ПМК з дефектами, є інформаційна безпека. 
При цьому багато компаній 
використовують системи, що грунтуються 
на пріоритетних технологіях виробництва. 
Але в міру розширення зв'язків з 
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партнерами | (використання відкритих 
стандартів і протоколів), різко зростають 
ризики у контексті інформаційної безпеки. 

Роботу кіберфізичних систем можна 
розділити на три етапи | 11: 

1.Моніторинг - найголовніший етап у 
роботі КФС, який полягає в спостереженні 
за змінами середовища, в якому працює 
КФС. Його також використовують для 
отримання відгуків на будь-які дії, які 
відбувалися у минулому з КФС. Це 
потрібно для того, щоб уникнути збоїв 
системи у майбутньому. 

2.Опрацювання даних, яке стосується 
аналізу даних, зібраних у ході моніторингу 
для того, щоб дізнатися, чи фізичний 
процес відповідає попередньо визначеним 
критеріям. Коли критерії не задоволено, 
коригувальні 0 дії дозволяють системі 
переходити до інших критеріїв. Для ПМТ з 
дефектами важливі критерії міцності та 
пластичності металу, а також критерії 
протикорозійного захисту |, 61. 

3.Виконання функцій. На цьому етапі 
виконуються дії, визначені на етапі 
опрацювання даних. При цьому поведінка 
КФС може бути змінена повністю. 

Будь-яка КФС може перебувати в 
одному з трьох з можливих режимів: 
пасивний, пасивно-активний та активний 
П). Доповнена реальність - відповідна 
технологія перебуває на початковій стадії 
свого розвитку, але в майбутньому 
допоможе прискорити прийняття рішень. 

КФС охоплюють цілі галузі з різною 
швидкістю 1 в різних напрямках. Галузі із 
широкою продуктовою лінійкою, такі як 
автомобільна, продукти харчування, 
виграють від гнучкості кіберфізичних 
систем 1 зростання продуктивності. Галузі, 
що вимагають високої якості, такі як 
електроніка, виграють від використання 
великих даних і аналітики, безперервного 
поліпшення якості та функціональності 
продукції. В цілому, більш гнучкі, швидкі й 
ефективні способи отримання якісних 
товарів за зниженими цінами призводять до 
зростання | економіки, кваліфікованих 
робочих місць і, в кінцевому підсумку, 
змінюють конкурентоспроможність 
компаній їі регіонів. Такі системи в 
технології ПМК |2, 5| покликані підвищити 
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рівень взаємодії людини з фізичним світом, 
подібно до того, як інтернет підвищив 
рівень взаємодії між людьми. Основною 
проблемою у цьому контексті є така: як 
інтегрувати різнотипні компоненти (методи 
і засоби вимірювання, керування, захисту 
інформації) та забезпечити їх якісну 
ефективну взаємодію, що дозволило б 
збирати максимум необхідних даних, 
виокремлювати з них корисну, потрібну 
людині інформацію, а також, можливо, 
впливати на фізичний світ, скажімо, у 
виробничій сфері. 

Найпоширенішими сферами  діяль- 
ності кіберзлочинців на даний час є: вплив 
на функціонування окремих вузлів чи 


сегментів мережі, пошкодження 
функціонування інформаційних систем і 
заволодіння | особистою інформацією. 


користувача за допомогою спеціальних 
програмних скриптів 1 програмних засобів, 
що потрапляють у комп'ютерну систему в 
процесі інтернет-серфінгу (Адмаге) |З, 53). 
Тому постає | практична | проблема 
компенсації пошкодження мережевого 
трафіку та структури і вмісту пакетів даних 
комп'ютерних мереж у процесі скоєння 
кіберзлочинів. 

Розв'язання практичної проблеми у 
цьому плані вбачаємо в досягненні мети 
наукової роботи: забезпечити підвищення 
рівня | функціонування | комп'ютерних 
мереж передачі ї даних з за рахунок 
інформаційних технологій обробки трафіку 
для боротьби з кіберзлочинністю. Боротьба 
з кіберзлочинністю передбачає викорис- 
тання методології шифрування (рис. 1) |3| 
951, (5есиге 5осКеїз І ауег) та Т5І, (Тгапврогі 
Гауег 5есигіїу). 


І 


Пошук та 
пе 
Р Пт 


М 


Зовнішні чинники 


Рис. 1. Структурна схема безпеки системи пошуку 
та відбору інформації про дефекти (тріщини) 
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Кіберфізичну систему можна 
застосувати для системи пошуку та відбору 
інформації про дефекти типу тріщин 
(рис.1). Досліджуваних ділянок ПМК з 
дефектами | типу тріщин може бути 
декілька. | Відповідно | і | даних, які 
надсилаються до створеного вебсервісу для 
пошуку та відбору цих даних, є велика 
кількість |5, 6, 9). Опрацювання такої 
великої кількості даних потребує перевірки 
їх правильності та реальності. Одним із 
найвідоміших варіантів вебошифрування є 
НТТРУ (Нурегіехі Тгап5їег Ргоіосої Зесиге), 
протокол передачі даних, який 
використовує криптографічні протоколи 
55, (5есиге 5осКеїз І ауег) та ТЗІ, (Тгаперогі 
ІГауег Зесигігу). Крім цього, для більшої 


безпеки | використовують різноманітні 
додаткові елементи захисту, наприклад 
ОдДиф. Підтримка таких рішень 


забезпечить безпеку отримання даних. Крім 
цього, сформовану базу знань на основі 
нереляційної бази даних  Еіазіїсбеагср 
можна  шифрувати |4). Безпосередньо 
перевірка правильності різних секретних 
ключів відбувається у вебсервісі перед 
додавання цих даних до бази знань. Такий 
підхід дозволить забезпечити безпеку 
відповідного вебсервісу. Оскільки відбір 
даних може відбуватися з вимірювача 
поляризаційного потенціалу  (ВПП) у 
комплексі з безконтактним вимірювачем 
струму (БВС) |5, 6|, то комплексна 
перевірка з структури та правильності 
інформації у базі знань є обов'язковою, щоб 
не допустити в системі загроз від різного 


типу атак. 

Сформульована | мета дає змогу 
скласти можливий перелік завдань для 
розв'язання поставленої практичної 


проблеми. Структурно можна виділити три 

головні завдання цієї праці: 

- розробка ЇТ уникнення перевантаження 
трафіку для запобігання відмовам в 
обслуговуванні | (Щ)о5) на основі 
механізмів гарантованого рівня якості 
обслуговування (005); 

- розробка ІТ підвищення швидкості 
функціонування запитів для протидії 
кібератакам на інформаційні системи; 
розробка ІТ перехоплення та блокування 
трафіку на основі структурного та 
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сигнатурного аналізу для блокування 
загроз АФ4УУаге. 

Забезпечення гарантованого рівня 
якості обслуговування (005) під час 
передачі мережевих даних, відповідно до 
специфіки сучасних інформаційних потоків 
в умовах інтенсивного зростання кількості 
користувачів Інтернету, збільшення обсягу 
трафіку та підвищення імовірності 
зловмисних дій  кіберзлочинців, що 
спричинюють відмову в обслуговуванні 
(Дро85), має пріоритетне значення для 
сучасних мультисервісних інформаційних 
систем (ІС). ІС зазвичай є складними 
багатопараметричними і слабко- 
детермінованими динамічними системами 
14). У багатьох випадках інформація про 
характеристики та параметри таких систем, 
їх динаміку та зовнішні впливи недостатня 
або невідома. Як наслідок, постає задача 


параметричної ідентифікації моделей 
процесів передачі інформаційних потоків. 
Інформаційна  гарантоздатність | - це 


комплексна властивість системи надавати 

необхідні послуги, яким можна виправдано 

довіряти |7. 
Гарантоздатність включає: 

- безвідмовність - властивість надавати 
необхідні послуги впродовж заданого 
часу; 

- тотовність - властивість доступності 
ресурсів для надання необхідних послуг; 

- обслуговуваність - властивість 
пристосовуватись до модифікацій та 
обслуговування; 

- живучість - властивість мінімізувати 
зниження працездатності та зберігати в 
прийнятних шюмежах обсяг та якість 
надаваних послуг у разі відмов, 
обумовлених зовнішніми впливами; 

- функціональна безпека - властивість 
виключати або мінімізувати шкідливі 
наслідки у разі відмов для користувачів 
або інших систем; 

- цілісність - властивість виключати 
непередбачені зміни даних та наданих 
послуг; 


- конфіденційність - властивість 
перешкоджати неавторизованому 
доступу до інформації обмеженого 
доступу; 
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- вірогідність - властивість правильно 
оцінювати коректність наданих послуг, 
визначати ступінь довіри до послуги |бЇ. 

Безпекометрія, це: 

- наука про моделювання безпеки; 

- наука, яка вивчає числові закономірності 
ефективного забезпечення безпеки у 
соціальних, біологічних та технічних 
системах, котрі реалізуються за 
допомогою відповідних відносин у сфері 
безпеки; 

- талузь науки, що здійснює свою мету на 
базі творчого статистичного осмислення 
та | концептуального | моделювання, 
засобів керування, синергетики, біології, 
генетики, права, стратегії, соціології, 
антропології та багатьох інших наук. 

Безпекометрія є науковим напрямком 
моделювання безпеки; суспільна 
міждисциплінарна сфера діяльності, яка 
чисельно досліджує загальні та специфічні 
об'єктивні закономірності організації та 
функціонування систем безпеки різного 
класу і виробляє на підставі їх пізнання 
загальні | теоретичні положення, які 
спрямовані на підвищення ефективності їх 
функціонування |3). 

Безпекометрія допомагає  впоряд- 
кувати на основі деяких аспектів діяльності 
показники безпеки системи або 
підприємства з урахуванням параметрів, які 
піддаються кількісному вимірюванню. Для 
певних об'єктів, для яких безпека є 
змістовним поняттям, існує декілька 
ідентифікованих ознак, які в сукупності 
характеризують безпеку цього об'єкта |З - 
8). Інформаційно-комунікаційні технології 
безпекометрії виробництва -- сукупність 
методів, виробничих процесів і програмно- 
технічних засобів, інтегрованих з метою 
відбору, опрацювання, зберігання, 
розповсюдження, показу і використання 
інформації в інтересах її користувачів (1, 31. 


Інформаційна технологія  безпекометрії 
виробництва що цілеспрямована 
організована сукупність інформаційних 
процесів | з | використанням засобів 


обчислювальної техніки, що забезпечать 
високу швидкість обробки даних, швидкий 
пошук інформації, розосередження даних, 
доступ до джерел інформації, незалежно від 
місця їх розташування. Інформаційна 
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технологія безпекометрії виробництва -- це 
сукупність методів, виробничих процесів та 
програмно-технічних засобів, об'єднаних у 
технологічний ланцюжок, що забезпечує 
виконання інформаційних процесів з метою 
підвищення їхньої надійності та 
оперативності й зниження трудомісткості 
ходу використання інформаційного 
ресурсу. 

Важливо відзначити механізми, які 
реалізуються | сукупністю технічних, 
програмних та інших засобів, що 
забезпечують збереження та автоматичне 


відновлення за обмежений час 
працездатного | інформаційно-технічного 
стану під час виникнення відмов. 
Комплексна властивість програмно- 
технічних комплексів критичного 
призначення техніки д поєднує аспекти 
надійності, функціональної та 
інформаційної безпеки та забезпечує 


здатність КФС надавати необхідні послуги, 
яким можна оправдано довіряти. 

Єдиний підхід до ГТ відбору даних від 
об'єктів обгрунтовує системні критерії: 
безпечного функціонування технологічних 
та природних систем; функціональної та 
інформаційної безпеки ІТ. Наука 1 практика 
зацікавлені у такому підході, оскільки він 
системний і синтезує кілька наукових 
напрямків. Тому актуальним є питання 
розроблення методологічних засад та 
засобів створення ГТ відбору 1 обробки 
різнорідних даних від систем у контексті 
безпечного функціонування КФС. Методи і 


засоби оцінювання технічного стану 
об'єктів в умовах невизначеності, які 
узгоджені | з | основними методами 


неруйнівного контролю (НК) і становлять 
основу для створення підходів, методологій 
та методик, спрямованих на  фізико- 
механічних властивостей метало- 
конструкцій | та | прогнозування (їх 
залишкового ресурсу, повинні грунтуватись 
на відборі сигналів від власних фізичних 
полів  металоконструкцій, оскільки це 
дозволяє отримати фактичну інформацію 
про технічний стан об'єкта. Методи і засоби 
ІТ відбору даних про стан техногенних 
систем, в міру закладених критеріїв 
ефективності реєстрації сигналів від 
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об'єктів, дозволяють з відповідною 
точністю визначати параметри їх стану, 
оцінювати роботоздатність, якість, 
прогнозувати | залишковий ресурс і 
спрямовані | на | забезпечення безпеки 
експлуатації в умовах дії зовнішніх 
факторів. 

Оскільки ІТ Є основним 


інструментарієм розв'язання прикладних 
задач у предметних сферах, то єдиний 
підхід до створення методів і засобів 
відбору й обробки даних від техногенних 
систем обгрунтовує системні критерії 
безпеки: "міцність - ресурс" об'єктів та 
"захищеність М гарантоздатність" 
автоматизованих систем за дії факторів 
впливу в умовах експлуатації 
(навантаження, агресивного середовища 
(водню, сірководню), водного середовища). 
Розроблення та реалізація | концепції 
створення ІТ відбору різнорідних даних від 
техногенних систем У контексті 
забезпечення стратегічної безпеки 
структури «об'єкт - ІТ» є актуальною 
проблемою наукових досліджень. ЇЇ 
розв'язання є доцільним, оскільки сприяє 
розвитку  ЇТ досліджень властивостей 
матеріалів у контексті стратегічної безпеки 
об'єктів, завдяки: 

1) вдосконаленню | методик створення 
нових методів та засобів відбору й 
обробки інформації про фактичний стан 
техногенних систем на рівні процесів 
відбору параметрів | сигналів | для 
мінімізації ресурсного ризику «дефект - 
руйнування - загроза - збитки»; 

2) вдосконаленню та створенню методів і 
засобів забезпечення безпеки 
автоматизованих систем для мінімізації 
інформаційного ризику у структурі 
функціонального ризику. 

Новизна | отриманих 
полягає в тому, що запропоновано 
інформаційну технологію для задач 
керування безпекою КФС на основі моделі 
стратегічної безпеки структури, 
інфраструктури, інформатизації, системної 
концепції створення методів 1 засобів 
відбору даних та оцінювання параметрів 
стану, яка методологічно трансформується 

у відповідні предметні сфери і дозволяє 

цілісно розв'язувати проблему забезпе- 


результатів 
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чення безпеки об'єктів за впливу множини 
факторів. 

Запропоновано в межах КФС: підхід 
до відбору різнорідних даних від об'єктів 
на основі процедур та методології 
вимірювання фізичних величин, Які 
комплексно дозволяють реалізувати 
інформаційні технології для прикладних 
задач контролю, діагностування, 
розпізнавання, прогнозування стану ПМК; 
підхід до методики виконання вимірювань 
параметрів ПМК, що дозволяє 
застосовувати ІТ для контролю стану 
об'єктів в умовах ризику. Метою також є 
визначення ресурсу ПМК в межах обсягу 
фізичних величин та послуг, які у цьому 
випадку задіяні. | Цей етап також 
призначений для виявлення вразливих 
місць. Визначення версії безпеки КФС 
допомагає знайти зміни з попередніх 
версіях програмного забезпечення 1, таким 
чином, вказати на потенційні вразливості. 
Після етапу виявлення корозійних дефектів 
цей етап сприяє перевірці КФС на наявність 
відомих проблем безпеки за допомогою 
автоматизованих засобів, відповідно до 
критеріальних умов. Перевірка безпеки 
КФС може проводитися у вигляді 
несанкціонованого доступу до системи з 
повідомленнями про помилки, коди тощо. 
За допомогою оцінювання параметрів 
безпеки  КФС  тестувальники прагнуть 
отримати широке уявлення про систему, 
але без подробиць про її внутрішню 
функціональність. 

Кожна функція КФС має власний 

специфічний набір заходів безпеки. Багато 
кіберфізичних додатків | є системами 
щоденного використання, користувачі 
яких, як правило, недостатньо обізнані з 
технікою. Це, зокрема, системи медичного 
моніторингу, смарт інфраструктури (5тагі 
Гоїтазігистиге) тощо. 
Тому аспекти безпеки для КФС повинні 
бути зручними у використанні. Для того, 
щоб уникнути атаки на систему, необхідно 
дотримуватись таких вимог безпеки як 
конфіденційність. Під конфіденційністю 
розуміють здатність приховувати дані |Ї, 
3|. Це, зазвичай, досягається за допомогою 
криптосистем. 
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Криптосистема - це математична 
функція, яка перетворює вхідне 
повідомлення на зашифрований текст |З. 
Зашифрований текст може бути 
перетворений у початковий стан тільки за 
наявності  інверсної функції. Процеси 
шифрування й розшифрування можуть 
відбуватися тільки за допомогою 
криптографічного ключа. Розшифрувати 
повідомлення достатньо складно, а то Й 
практично неможливо, не знаючи точного 


значення ключа. ЙШснують два типи 
криптографічних систем, які | можна 
використовувати для забезпечення 
конфіденційності: симетричні та 


асиметричні криптосистеми (31. 

З вище наведених даних можна 
зробити висновок, що для збереження 
конфіденційності та захисту цілісності 
інформації основною вимогою Є 
використання криптографічних методів. 
Процес криптографічного закриття даних 
може здійснюватись як програмно, так 1 
апаратно | |3|. Апаратна | реалізація 
відрізняється суттєво більшою вартістю, 
проте має і переваги: високу 
продуктивність, простоту, захищеність. 
Програмна реалізація більш практична і 
забезпечує суттєву гнучкість У 
використанні. Незалежно від способу 
реалізації, для сучасних криптографічних 
систем захисту інформації визначено 
вимоги |1І, 3). Знання алгоритму шифру- 
вання не повинно знижувати 
криптостійкість шифру. Вибір 
криптографічної технології має 
задовольняти вимоги надійності |Ї1І, 31. 
Зашифроване повідомлення повинно бути 
прочитаним тільки за наявності ключа (|З. 
Шифр повинен бути стійким, навіть коли 
зловмиснику відома достатня кількість 
вхідних даних і відповідних їм 
зашифрованих даних. Незначна зміна 
ключа або вихідного повідомлення повинна 
приводити до істотної зміни вигляду 
зашифрованого тексту. Структурні 
елементи алгоритму шифрування повинні 
бути незмінними 31. Довжина 
шифрованого | повідомлення | повинна 
дорівнювати довжині вихідного 
повідомлення. Додаткові біти, які вводяться 
в повідомлення, у процесі шифрування 
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повинні бути повністю і надійно приховані 
в шифрованому повідомленні. Будь-який 
ключ із множини можливих повинен 
забезпечувати однакову криптостійкість. 
Не повинно бути простих і 
легковстановлюваних залежностей між 
ключами, які послідовно використовуються 
в процесі шифрування. 


Висновки 
У роботі наведено характеристики 
кіберфізичних систем (КФС), які 


стосуються підземних металоконструкцій 
(ПМК) з дефектами, а саме: залежність від 
середовища функціонування; чітко 
визначено можливості функціонування та 
мережевість. Необхідно враховувати такі 
різновиди атак, як: обманні атаки, Щ005- 
атаки, прямі атаки на КФСеС. Розглянуто 
варіанти безпекометрії стосовно КФС для 
ПМК з дефектами. Розглянуто особливості 
безпеки для КФС ПМК та основні загрози у 
сфері кіберфізичної безпеки стосовно цих 
систем. Сформульовано основні вимоги до 
КФС з урахуванням алгоритмів шифру- 
вання інформації. 

Для ПМК з корозійними дефектами 
типу тріщин приведено інформацію про 
необхідність врахування критеріїв міцності 
та пластичності, 3 допомогою яких 
контролюємо ресурс конструкцій. 

Перспективними є розробки КФС для 
конструкцій  авіаційно-космічного  при- 
значення із стільниковими наповнювачами. 
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